이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.12.04 목요일

맑음 서울 -1˚C

맑음 부산 3˚C

구름 대구 3˚C

맑음 인천 -2˚C

맑음 광주 4˚C

맑음 대전 1˚C

맑음 울산 4˚C

맑음 강릉 2˚C

흐림 제주 9˚C

검색결과 총 29건

정부, 쿠팡 개인정보 유출 사태 긴급 대책 회의…전면 조사 착수 [이코노믹데일리] 배경훈 부총리 겸 과학기술정보통신부 장관이 30일 오후 서울 종로구 정부서울청사에서 관계기관이 참석하는 긴급 대책 회의를 주재하고 쿠팡발 개인정보 유출 사태와 관련해 철저한 조사를 약속했다. 배 부총리는 “국민들이 많이 이용하는 플랫폼사에서까지 침해사고 및 개인정보유출이 발생하게 돼 송구하다”라며 “쿠팡으로부터 신고를 받은 이후 현장 조사를 진행하다가 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만개가 넘는 고객 계정의 이름, 이메일, 배송지, 전화번호를 유출한 것으로 확인했다”고 말했다. 그러면서 “면밀한 사고 조사 및 피해 확산 방지를 위해 금일부터 민관합동조사단을 가동하고 있다”라며 “특히 개인정보보호위원회는 쿠팡이 개인정보 보호와 관련한 안전조치 의무를 위반했는지 여부도 집중 조사 중”이라고 설명했다. 이어 “피싱·스미싱 공격을 통해 2차 피해가 발생하지 않도록 대국민 보안 공지를 진행했고, 금일부터 3개월 동안을 ‘인터넷상 개인정보 유노출 및 불법유통 모니터링 강화 기간’으로 운영한다”며 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라고 강조했다.
2025-11-30 17:54:43
3370만명 개인정보 노출…쿠팡·정부 모두 '감독 공백' 드러났다 [이코노믹데일리] 국내 최대 전자상거래 기업인 쿠팡에서 3370만명에 달하는 고객 개인정보가 외부로 노출된 사실이 확인되면서, 기업의 보안 체계뿐 아니라 정부의 관리·감독 시스템 전반이 다시 도마 위에 올랐다. 정보 유출 시점이 지난 6월로 추정되는데도 5개월 동안 사고 징후가 포착되지 않았다는 점에서, 이번 사태는 단순한 보안 사고를 넘어 전자상거래 생태계 전반의 구조적 문제를 드러냈다는 평가가 나온다. 30일 법조계에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡이 제출한 고소장을 접수해 수사에 착수했다. 쿠팡은 처음 4500개 계정의 정보가 노출된 것으로 파악했으나, 추가 조사에서 총 3370만개 계정이 무단 접근된 사실을 뒤늦게 확인했다. 이름, 이메일 주소, 배송지 주소록 등 일상생활과 밀접한 정보가 포함돼 피해 규모는 훨씬 더 클 수 있다는 지적이 제기된다. ◆ 기업의 ‘사고 인지’ 실패가 핵심 법조계에서는 쿠팡이 개인정보보호법상 안전조치 의무를 적절히 이행했는지 여부가 가장 중요한 쟁점이라고 본다. 개인정보보호법은 기업이 개인정보 침해 사고를 예방할 수 있도록 기술적·관리적 조치를 취해야 한다고 규정하고 있다. 특히 대규모 플랫폼 사업자는 침해사고 심각도에 따라 주기적인 위험 분석과 모니터링 체계 구축이 필수적이다. 그러나 유출이 수개월간 이어진 것으로 의심되는 이번 사고는 기본적인 침해 탐지 시스템이 정상적으로 작동하지 않았다는 점을 보여준다. 한 정보보호 전문가는 “이 정도 규모의 기업이라면 비정상적 접근을 즉시 탐지하는 것이 기본인데, 장기간 이상 징후를 발견하지 못했다는 것은 관리적 통제가 사실상 부재했다는 의미”라고 말했다. 또한 정보통신망법은 침해 사고 인지 시 지체 없이 신고하도록 규정하고 있다. 쿠팡은 “지난 18일 침해 사실을 처음 인지했다”고 밝혔지만, 실제 유출 시점과의 괴리가 커 개선 필요성이 제기된다. ◆ 정부 감독도 ‘사후 대응’에 치우쳐 이번 사태는 정부의 감독 체계에도 질문을 던진다. 전자상거래 시장이 급속히 확대됐음에도, 주요 플랫폼 기업을 대상으로 한 정기 점검이나 위험 기반 검사 시스템이 충분하지 않다는 지적이 꾸준히 제기돼 왔다. 대규모 개인정보를 보유한 기업에 대한 안전성 평가가 주로 기업의 자체 보고에 의존하는 구조 역시 문제로 꼽힌다. 정부는 뒤늦게 민관합동조사단을 구성해 사고 원인 조사와 재발 방지 대책 마련에 착수했다. 과학기술정보통신부 관계자는 “사고 경위와 내부 통제 체계를 면밀히 살펴 보고 필요한 조치를 강구하겠다”고 밝혔다. 하지만 사고 인지 이전의 예방적 감독이 얼마나 이뤄졌는지에 대한 의문은 여전히 남는다. ◆ 피해 확산 우려…“생활 정보 유출의 위험 더 커” 피해자들은 실질적 위험을 가장 크게 우려하고 있다. 배송지 정보와 주소록이 포함된 만큼 2차 피해 가능성이 높고, 공동현관 비밀번호 등 생활 패턴이 노출됐을 가능성을 걱정하는 목소리도 나왔다. 전문가들은 “신용카드 정보보다 일상 정보가 유출될 경우 오히려 범죄 악용 가능성이 높다”고 지적한다. 이번 사고는 2011년 싸이월드·네이트 정보 유출과 규모는 비슷하지만, 내부 직원의 개입 가능성이 제기된 만큼 관리 책임은 더 무겁다는 분석도 있다. 기업 내부 관리 체계를 점검할 필요성이 크다는 것이다. ◆ 제도 개선 필요성…“대형 플랫폼은 사실상 공공 인프라 수준 규제가 필요” 업계 일각에서는 이번 사태를 계기로 전자상거래 플랫폼을 단순 민간 기업이 아닌 사실상 국가 기반 인프라 수준으로 분류해 보다 강력한 규제를 적용해야 한다는 목소리가 커지고 있다. 대형 플랫폼이 보유한 정보의 규모와 영향력을 고려하면 기존의 ‘자율 규제 중심’ 모델로는 보안 사고를 예방하기 어렵다는 것이다. 한 정보보안 전문가는 “시장 규모와 영향력 측면에서 쿠팡 같은 기업은 전력·통신망과 유사한 성격을 갖고 있다”며 “정부 차원의 상시적 위험 평가와 정기 점검이 필요하다”고 말했다. 전문가들은 쿠팡의 대응뿐 아니라 정부의 감독 체계를 함께 점검하는 종합적 대책이 필요하다고 지적한다. 개인정보 유출 사고가 반복되는 현실을 고려하면, 기술적 개선과 법적 규제 강화가 동시에 이뤄져야 한다는 것이다.
2025-11-30 15:06:23
금감원·금보원, GA 보안 강화 추진...14개 GA 금보원 사원 가입 [이코노믹데일리] 금융감독원이 금융보안원과 함께 '초대형 법인보험대리점(GA) 보안 강화 간담회'를 개최했다고 27일 밝혔다. 금감원·금보원은 최근 발생한 GA 침해사고·개인정보 유출사고 대책의 일환으로 초대형 GA의 금융보안원 사원 가입을 추진하고 있다. 이번 간담회에는 금보원 사원으로 가입한 14개 GA 대표가 참석해 당부사항 및 애로·건의사항을 공유했다. 이세훈 금감원 수석부원장은 "GA 전반 보안 수준이 매우 미흡해 경영진의 개선 의지 및 노력이 필요한 시점"이라며 "내년 대형 GA 내부통재 실태평가 시 보안 관련 부문을 보다 비중 있고 면밀하게 평가하고 기본적인 사전 예방 노력 미흡으로 발생한 보안사고에 대해서는 엄정 대응할 예정"이라고 말했다. 최근 디지털 금융 환경 발달로 해커들의 사이버 공격이 빈번해지고 있다. 이에 금감원은 GA 보안 인프라 개선을 위해 판매 위탁사인 보험사와 협의체를 통해 GA의 보안 실태를 점검하는 방안을 검토 중이다. 금보원은 △블라인드 모의훈련 △보안 투자 확대 △사이버 위협 발생 시 유관기관과 정보공유·공동 대응 등의 대응책을 제시했다. 또한 금보원은 사원으로 가입한 GA에 대해 보안관제 기술 적용·역량 강화 교육 등을 지원하고 정보보호 컨설팅을 통해 보안 취약점을 점검할 계획이다. 금감원 관계자는 "향후에도 금감원, 금보원은 GA업계의 보안 강화를 위해 지속 공조하는 한편 GA업계와도 긴밀히 소통해나갈 예정"이라고 말했다.
2025-11-27 13:18:33
여야, 통신3사 CEO에 보안 문제 지적...대규모 해킹 사태 '도마위' [이코노믹데일리] 올해 통신사 해킹 사건이 잇따르자, 국회 과학기술정보방송통신위원회는 21일 정보통신기술 분야 산하기관 국정감사에서 통신 3사 최고경영자(CEO)를 소환해 업계 전반의 보안 관리 실태를 점검했다. 21일 오후 국회 과방위 국정감사에는 김영섭 KT 대표와 홍범식 LG유플러스 대표, 유영상 SK텔레콤 대표가 출석해 여·야 의원들의 질의에 답했다. KT, LG유플러스, SK텔레콤에서 발생한 해킹 사건과 대응 과정의 문제점을 포함해 피해 신고 지연과 경영 책임 문제 등이 다뤄졌다. 황정아 더불어민주당 의원은 KT 해킹 피해와 관련해 "지난 13일 이전에 KT가 추가 피해를 인지하고 있었던 것이 사실"이라며, 피해 신고 지연을 문제 삼았다. 그는 "거짓말이 아니라면 무능한 것이며 KT를 위해서라도 CEO가 자리에서 내려와야 한다"고 비판했다. 피해 규모에 대한 신고가 늦어지며 KT가 고의적으로 피해 사실을 숨겼다는 지적과 숨겨진 피해가 더 있을지도 모른다는 주장도 제기됐다. 이에 대해 김영섭 KT 대표이사는 "우선적으로 사태 수습이 필요하며 최고경영자는 책임을 져야 한다"며 CEO로서 경영 책임을 인정했다. 박충권 국민의힘 의원은 LG유플러스가 한국인터넷진흥원(KISA)의 침해 신고 권유에도 불구하고 즉각 신고하지 않은 점을 지적했다. 과기정통부는 지난 7월 18일 LG유플러스 ‘계정 권한 관리 시스템’ 서버 정보와 4만여 계정 유출을 확인하고 19일 자체 점검을 요청했으며 8월 11일 자체조사 결과 제출을 요구했다. LG유플러스는 8월 13일 제출한 결과에서 "침해사고 흔적이 없다"고 발표했다. 이에 홍범식 LG유플러스 대표는 "침해와 유출을 분리해 판단했으며 침해가 확인되기 전까지는 사고가 아니라고 판단했다"고 설명했다. 이훈기 민주당 의원은 SK텔레콤 해킹 사건 관련 손실액도 문제 삼았다. 그는 "지난 청문회에서 (SK텔레콤 해킹에 대한) 위약금 면제 손실액이 7조 원이라고 했지만 실제로는 70만 명 대상 700억 원 수준에 불과하다"며 "피해를 100배 부풀려 국회를 기만했다"고 지적했다. SK텔레콤은 지난 4월 유심 해킹이 파악돼 1348억원의 과징금이 부가된 바 있다. 지난 7월 14일 이전 탈퇴 고객의 위약금을 면제하는 조치를 취했으나 위약금 면제 손실액이 지난 사측 주장보다는 적다는 판단이다. 이에 대해 유영상 SK텔레콤 대표이사는 "혼선을 초래해 죄송하다"고 공식 사과했다.
2025-10-21 18:24:34
금융위, 보안 사고 금융사에 '징벌적 과징금' 추진…"CEO 책임 아래 대응책 마련 必" [이코노믹데일리] 최근 벌어진 금융사 해킹 사고에 금융당국이 보안 역량 강화에 주력하는 한편, 금융보안 체계를 근본적으로 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, 정보보호 최고책임자(CISO) 권한 강화 등 종합적인 제도 개선을 추진한다. 23일 금융위원회에 따르면 권대영 금융위 부위원장은 이날 전(全) 금융권 CISO 등을 소집한 긴급회의를 열고 "보안을 귀찮고 부차적 업무로 여기지는 않았는지 정부와 금융회사 모두 반성해야 할 시점"이라며 이같이 밝혔다. 롯데카드의 297만명 회원정보 유출 사고 여파로 마련된 이날 대응 회의에는 전 업권 금융회사 CISO 약 180명이 참석했다. 권 부위원장은 "CEO 책임하에 모든 전산시스템과 정보 보호 체계에 보안상 허점이 없는지 사운을 걸고 즉시, 전면적으로 챙겨달라"며 "문제가 될 수 있는 요소들을 샅샅이 찾아 정부와 공유하고 해법을 논의해달라"고 말했다. 금융사에 상시적·체계적인 보안관리 시스템 구축도 당부했다. 또 금융회사 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재할 것을 강조했다. 권 부위원장은 "CISO가 독립적으로 보안을 챙길 수 있도록 보장하고, 전산 보안 인력·설비 등을 충분히 갖추는 노력과 함께 적극적으로 챙기는 자세가 가장 중요하다"고도 말했다. 아울러 서비스 중단 및 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화하라고 주문했다. 그는 "불가피하게 침해사고가 발생하면 정확한 사실을 신속하게 정부·유관기관과 고객에 알리고, 상황에 맞는 피해 복구 조치와 구제 조처를 하는 것이 중요하다"며 "실제 침해사고 발생을 가정하고 세세한 상황별로 대처 요령을 담은 위기 대응 매뉴얼을 치밀하게 만들어달라"고 말했다. 금융감독원과 금융보안원에는 금융사의 전수 점검 결과와 위기 대응 매뉴얼 등 내용을 살펴달라고 지시했다. 향후 금융위는 신속한 보안 유의사항 전파 및 적시 점검 등을 통해 침해사고 예방·확산 방지 및 금융권 전반의 보안 역량 강화에 집중한다. 이와 함께 금융보안 체계를 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항도 신속히 추진할 방침이다. 특히 롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 주문하며, 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라고 강조했다.
2025-09-23 13:18:29
방통위,'주민번호 대체' CI까지 뚫렸나…롯데카드 해킹 후속 조치로 '안전 실태' 점검 [이코노믹데일리] 방송통신위원회가 롯데카드 해킹 사고와 관련해, 주민등록번호를 암호화한 ‘연계정보(Connecting Information, CI)’의 안전 관리 실태에 대한 긴급 점검에 착수했다. 방통위는 22일 최근 롯데카드 해킹으로 개인정보와 함께 CI 유출 사실이 확인됨에 따라 이에 대한 안전조치 및 관리 실태를 점검한다고 밝혔다. CI는 주민등록번호 대신 이용자를 식별하는 데 사용되는 핵심 개인정보로 유출될 경우 여러 서비스에 흩어져 있는 개인정보가 하나로 연결돼 심각한 2차 피해를 유발할 수 있다. 방통위와 한국인터넷진흥원(KISA)으로 구성된 점검반은 이날부터 △CI와 주민등록번호의 분리 보관 △저장·전송 구간 암호화 △침해사고 대응 계획 등을 집중적으로 살펴볼 예정이다. 방통위는 점검 결과, 안전조치 미흡 등 정보통신망법 위반 사항이 발견될 경우 과태료 처분 등 엄정하게 조치하고 추가적인 이용자 보호 방안도 검토할 계획이다.
2025-09-22 09:13:04
법카로 유흥업소 가고 보건휴가 내고 해외여행…사이버 보안 총괄 KISA, '기강해이' 심각 [이코노믹데일리] SK텔레콤, KT, 롯데카드 등 국가 기간산업과 금융권을 겨냥한 대규모 해킹 사태가 연이어 터지며 국민 불안이 최고조에 달한 가운데 정작 대한민국 사이버 침해사고 대응을 총괄하는 한국인터넷진흥원(KISA) 직원들의 심각한 기강 해이 실태가 드러나 충격을 주고 있다. 보건휴가를 내고 해외여행을 가거나 법인카드로 유흥업소를 드나드는 등 도덕적 해이가 만연한 것으로 나타나 ‘고양이에게 생선을 맡긴 격’이라는 비판을 피하기 어려워 보인다. 21일 국회 과방위 간사인 더불어민주당 김현 의원이 KISA로부터 제출받은 국정감사 자료에 따르면 2022년 6월부터 올해 8월까지 최근 3년여간 각종 비위로 징계를 받은 KISA 직원은 총 33명에 달했다. ◆ 보건휴가 내고 해외여행, 법인카드로 유흥업소…‘비위 백태’ 징계 사유는 상상을 초월했다. 3급 직원 A씨는 여성에게만 주어지는 보건휴가를 내고 해외여행을 다녀오다 적발돼 지난 2월 감봉 처분을 받았다. 2급 직원 D씨는 유흥업소와 숙박업소에서 수천만원대의 법인카드를 사용해 2023년 7월 최고 수위 징계인 파면을 당했다. 이 외에도 △해외 출장 중 무단이탈해 개인 활동을 하고 협찬받은 제품을 개인 블로그에 홍보해 파면된 사례(C씨, 3급, 2023년 12월) △무단으로 겸업을 하다 적발된 사례(B씨, 4급, 지난달) △음주운전으로 4명이 한꺼번에 징계를 받은 사례(2023년 11월) 등 비위의 유형도 다양했다. 파면 2명, 정직 5명, 감봉 8명, 견책 18명 등 징계 수위도 결코 가볍지 않았다. ◆ 국민 불안은 최고조...KISA는 ‘딴짓’ KISA의 이러한 기강 해이는 국가적인 사이버 보안 위기 상황 속에서 벌어졌다는 점에서 더욱 심각하다. KISA에 접수되는 해킹·바이러스 관련 국민 상담 건수는 매년 수만 건에 달하며 최근 통신사와 카드사를 중심으로 한 연쇄 해킹 사태로 국민적 불안감은 극에 달한 상황이다. 김현 의원은 “개인정보 유출 등에 대한 국민적 우려가 크지만 이를 적극 대응해야 할 KISA는 기강 해이와 소극적 업무 행태 등을 개선하려는 노력을 보이지 않고 있다”고 강하게 비판했다. 이어 “보안 기술자들이 해킹 기술을 쫓아가기도 벅찬 상황에서 KISA의 역할이 어느 때보다 중요한 만큼 감독기관인 과학기술정보통신부가 특단의 대책을 마련해야 할 것”이라고 강조했다. 국가 사이버 안보의 최전선을 지켜야 할 핵심 공공기관의 내부가 썩어있었다는 충격적인 사실이 드러나면서 KISA의 역할과 책임에 대한 근본적인 재검토가 불가피해졌다. 감독기관인 과기정통부의 대대적인 감사와 함께 조직 쇄신을 위한 뼈를 깎는 노력이 뒤따르지 않는다면 국민의 신뢰를 회복하기는 어려울 전망이다.
2025-09-21 14:35:19
KT '서버 해킹' 추가 실토…"개인정보 유출 여부 조사 중" [이코노믹데일리] 류제명 과기정통부 2차관은 19일 정부서울청사에서 열린 합동 브리핑에서 “어젯밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 그는 “민관합동조사단은 소액결제 침해사고와 함께 새롭게 접수된 침해사고 최근 해킹 조직의 주장 등 국민들이 불안해하는 사안에 대해 사실관계를 신속하게 파악해 공개하겠다”고 덧붙였다. KT의 이번 추가 신고는 불과 몇 시간 전인 18일 오후 소액결제 피해 규모가 362명·2억4000만원으로 늘었다고 발표한 2차 브리핑 직후에 이루어졌다. 당시 브리핑에서도 KT는 서버 침해 가능성은 부인한 바 있다. 이에 대해 구재형 KT 네트워크기술본부장은 브리핑에서 “이 서버 점검은 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다”라고 해명했지만 조직 내 소통 부재와 난맥상을 스스로 인정한 꼴이 됐다. 잇따른 대형 보안 사고에 정부는 ‘엄중하고 무겁게’ 상황을 인식하고 있다고 밝혔다. 류제명 2차관은 현행 보안 체계 전반을 원점에서 재검토하고 기업의 지연·미신고 시 처벌을 강화하며 정부 직권조사를 제도화하겠다고 밝혔다. 권대영 금융위 부위원장 역시 롯데카드 사태를 언급하며 징벌적 과징금 도입과 CEO 책임 강화를 신속히 추진하겠다고 말했다. ◆ 정부 합동 브리핑 [일문일답] Q. KT 서버 침해 흔적 4건과 의심 정황 2건. 어떤 상황인가. A. (류제명 과기정통부 2차관) 어제밤 23시57분에 KISA에 KT가 침해 사고를 신고했다. KT 설명에 따르면 KT는 지난 5월부터 올해 4월에 발생한 SK텔레콤의 침해사고 발생 직후 자사 통신망 안전성 여부를 파악하기 위해서 외부 전문 보안업체를 통해 보안 점검을 실시했다고 한다. 5월부터 9월15일까지 진행된 보안 점검 결과보고서를 KT가 접수 받았고 그 내용을 자체 검토하고 분석한 후에 어제밤 보안 침해 사고가 있었다는 사실을 신고하게 됐다고 밝혔다. 민관합동조사단은 이 사실까지 포함해 면밀하게 들여다볼 계획이다. Q. 어제(18일) 진행된 KT 간담회에서 KT는 이같은 내용은 밝히지 않았는데. A. (구재형 KT 네트워크기술본부장) 이 서버 점검은 저희 쪽에 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다. Q. KT 어느 서버에 침투한 정황이 불거진 것인지? A. (이동근 한국인터넷진흥원 디지털위협대응본부장) 관련 자료를 KT로부터 제출받고 세부 분석에 들어가야 된다. 지금 밝히기는 어렵다. Q. 국제 해킹 조직의 SK텔레콤 고객 데이터 탈취 주장과 관련해 과기정통부는 진위 조사 계획을 밝힌 바 있다. 티맵 관련 정보라는 이야기도 있는데 사실인지. 사실일 경우 정부 측에 침해 신고는 이뤄졌는지? A. (이동근 본부장) 이슈를 접하고 SK텔레콤 현장에 가서 데이터 정합성 등을 확인했다. 일단 SK텔레콤 데이터는 아닌 것으로 확인됐다. 티맵과 관련된 정보가 식별이 됐다. 티맵 측에 통보했다. 아직 침해 사고 신고는 접수되지 않은 상황이다. Q. KT 소액결제 침해 사고 관련 용의자가 검거됐다. 용의자를 통해 유출 경위 등 추가 확인된 내용은 없는지. 세컨폰을 만들었을 가능성은. A. (류제명 차관) 아직까지 확인된 바는 없다. 세컨폰 관련된 부분도 조사 내용에 대해서는 구체적으로 확인해드리기 어렵다. Q. 최근 AX(AI 전환)가 빠르게 진행되고 있다. 기업들이 투자할 때 우선순위에 보안에 없었던 것 아닌가. A. (류제명 차관) 기업들의 투자가 적절한지 여부에 대해서는 일정한 기준은 없다. 현재 보안상태에 대한 점검을 통해 미비점을 보완할 수 있는 정보보호 투자를 적극적으로 유도해 나갈 생각이다. 회사 내부적인 보안 거버넌스도 정보 보호 체계가 확실히 개선될 수 있는 의사결정 구조를 만들 수 있도록 기업들과 소통하며 고쳐나갈 계획이다. Q. LG유플러스는 문제가 없나. A. (류제명 차관) 특정한 회사의 특별한 정황 없이 말씀드리는 건 조심스럽다. 다만 현재로서는 침해 정황이나 이런 것들은 아직 확인되지 않았다. 지난번 SK텔레콤 점검 과정에서 KT와 LG유플러스에 대한 강도 있는 조사를 진행했다. SK텔레콤은 사고가 난 당사자로서 모든 서버를 여섯 차례에 걸쳐 점검하는 과정을 거쳤다. KT나 LG유플러스는 전면적인 조사를 진행할 수 있는 물리적인 여건이나 상황이 안 됐다. 보안 상태 전반에 대해서 집중 점검한 것은 아니였지만 당시 전수조사 결과에 따르면 양사는 SK텔레콤에서 발견된 것과 같은 악성코드는 발견되지 않았다. Q. 롯데카드는 2014년에도 2000만건 이상 정보 유출 사고가 있었다. 보안이 미흡한 것인가. A. (권대영 금융위 부위원장) 이번에 롯데카드가 발생했다. 그동안 보안에 대해 소홀했거나 제도를 잘 지키지 않았는지 등은 감독원이 확인하고 있다. 정확하게 확인한 뒤 부족한 부분이 확인된다면 엄중하게 제재하겠다는 방침을 갖고 있다. 검사 결과 등을 종합적으로 보면서 제재를 할 것인지 제도를 개선할 것인지 등을 검토하겠다. Q. KT 소액결제 수단 중 기존 상품권 외 교통카드 등 추가 확인된 피해 유형은. A. (구재형 본부장) 소액결제 관련해서는 대부분 ARS 결제였다. 교통카드는 미세했다. 정확한 금액은 확인 후 말씀드리겠다. Q. CISO, CPO 겸직이 문제라는 지적도 있는데. A. (류제명 차관) CISO, CPO 겸직이 문제라는 지적에 대해 저희들도 여러 의견을 듣고 있다. 기본적으로 CISO가 사업부에 소속되거나 영향에서 벗어나서 CEO 직속으로 이사회에 독립적인 보고가 가능한 회사 전체적으로 내부적인 시스템에 대해 견제자 역할을 충분히 할 수 있는 독립적 의사결정 구조가 필요하다는 문제의식은 갖고 있다. Q. 과기정통부와 금융위가 함께 준비하는 구체적인 대책은. A. (류제명 차관) 통신과 금융, 일상생활에 많은 영향이 있는 두 부분에서 해킹사고가 이어졌기에 금융위와 과기부가 공동브리핑을 진행하게 됐다. 국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 관련 부서들이 함께 논의 중이다. 종합적 국가 대책은 국가안보실 중심 관계부처 회의를 통해 종합적 대책 또는 분야별 대책을 함께 강구하고 있다.
2025-09-19 13:50:36
KT, 또 드러난 보안 구멍…'서버 해킹' 6건 추가 신고에 입장 또 번복 [이코노믹데일리] ‘가짜 기지국’을 이용한 무단 소액결제 사태로 총체적인 보안 부실을 드러낸 KT가 자사 서버에 대한 추가적인 사이버 침해 정황을 확인하고 정부에 신고했다. “내부 서버 해킹은 없었다”고 수차례 강조해 온 기존의 입장을 또다시 번복한 것으로 KT의 위기관리 능력과 정보 투명성에 대한 불신이 극에 달하고 있다. 과학기술정보통신부는 19일 KT가 지난 18일 밤 11시 57분경 KISA(한국인터넷진흥원)에 서버 침해 흔적 4건과 의심 정황 2건 등 총 6건의 침해사고를 추가로 신고했다고 밝혔다. 이는 KT가 외부 보안전문 기업에 의뢰해 약 4개월간 전사 서버를 점검하는 과정에서 발견된 것이다. 류제명 과기정통부 2차관은 19일 정부서울청사에서 열린 합동 브리핑에서 “어젯밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 그는 “민관합동조사단은 이번 소액결제와 함께 새롭게 접수된 침해사고, 해킹 조직의 주장 등 사실관계를 파악해 공개하고 국민 피해 방지를 위해 최선의 조치를 다하겠다”고 덧붙였다. KT의 이번 추가 신고는 불과 하루 전인 18일 소액결제 피해 규모 확대와 개인정보(IMSI, IMEI 등) 유출 사실을 발표한 직후에 이루어졌다. 당시에도 KT는 “유심정보 인증키는 유출되지 않아 복제폰 생성 가능성은 없다”며 서버 침해 가능성은 부인한 바 있다. 하지만 외부 전문 업체의 점검을 통해 서버 침해 흔적이 드러나면서 KT의 자체 조사 능력과 정보 공개의 투명성에 대한 심각한 의문이 제기되고 있다. 특히 소액결제에 필요했던 이름, 생년월일 등 추가 개인정보의 유출 경로가 여전히 미궁 속에 있는 만큼 이번에 신고된 서버 침해와의 연관성 여부가 향후 조사의 핵심 쟁점이 될 전망이다. KT는 “향후 정부 조사에 적극 협조하여 조속한 시일 내에 침해 서버를 확정하고 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하는 한편 관련 사항을 발표할 예정”이라고 밝혔다. 잇따른 말 바꾸기와 뒤늦은 정보 공개로 신뢰를 잃은 KT가 이번 민관합동조사단의 조사를 통해 과연 모든 진실을 투명하게 밝히고 국민의 신뢰를 회복할 수 있을지 주목된다.
2025-09-19 10:33:31
조좌진 롯데카드 대표 "고객 297만명 정보 유출...28만명은 부정사용" [이코노믹데일리] 조좌진 롯데카드 대표가 최근 발생한 해킹 사고와 관련 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 언론 브리핑을 통해 이 같이 말했다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시했다. 자체 조사 결과 해킹 시점은 같은달 13일로 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악됐다. 이어 롯데카드는 지난달 31일 외부 공격자가 1.7GB(기가바이트) 분량의 데이터 반출을 시도했던 흔적을 발견하고 다음날인 이달 1일 금융당국에 침해사고 사실을 보고했다. 이후 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 조 대표는 "온·오프라인 결제 시 실물 카드 정보· 2차 인증 절차가 필요해 부정사용이 불가능한 수준"이라며 "암호화 파일이 유출된 28만명을 제외한 나머지 고객은 부정사용 가능성이 없다"고 설명했다. 이어 "현재까지 이번 해킹 사고가 소비자 피해로 이어진 사례는 한 건도 없다"고 덧붙였다. 조 대표는 피해 고객을 대상으로 △보상·방지 △정보보호 투자 확대 △대대적인 조직 쇄신 등을 약속했다. 롯데카드는 먼저 대표이사 주재로 전사적 비상대응체계에 돌입하고 정보가 유출된 고객 297만명 전원에게 유출 안내 메세지를 전달할 계획이다. 또한 카드 유출 고객 전원에게는 △10개월 무이자 할부 △금융피해 보상 서비스 크레딧 케어 △카드사용 알림 서비스 등의 보상이 지원된다. 이어 최우선 재발급 대상인 28만명에게는 카드 재발급 시 차년도 연회비를 면재해줄 예정이다. 조 대표는 정보보안 투자 강화 및 조직 쇄신에 나설 계획이다. 조 대표는 "현재의 기능 중심적으로 구성된 조직을 고객보호 중심으로 대전환 시키고 대표이사인 저를 포함해 대대적인 인적 쇄신을 연말까지 완료하겠다"며 "향후 5년간 1100억원의 정보보호 관련 투자를 집행하겠다"고 말했다. 이어 "앞으로 고객 피해를 제로화하고 고객 불편을 최소화하는 임무가 롯데카드 대표이사로서의 마지막 책무"라며 "이번 일로 심려를 끼쳐드리게 된 점 진심으로 머리 숙여 사과의 말씀을 드린다"고 덧붙였다.
2025-09-18 15:57:42
SKT·KT·LGU+·롯데카드 줄줄이 뚫리는데…'해킹 무방비' 정부 대응은 '우왕좌왕' [이코노믹데일리] 최근 잇따른 이동통신사와 카드사의 대규모 해킹 사태는 개별 기업의 보안 취약점을 넘어 대한민국의 사이버보안 대응 체계가 얼마나 파편화되어 있는지를 여실히 보여줬다. 금융사와 비금융권의 사고 대응 기관이 이원화된 ‘칸막이 행정’으로 인해 정보 공유와 초동 대응에 공백이 발생하고 결국 피해는 고스란히 국민에게 돌아가고 있다는 비판이 거세다. 현재 금융회사의 해킹 및 정보 유출 사고는 금융위원회의 감독 아래 금융보안원이 대응을 전담하고 있다. 반면 통신사 등 비금융 민간 영역의 보안 사고는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 담당한다. 문제는 해킹 공격이 산업의 경계를 가리지 않고 발생하는데도 감독과 대응 권한이 부처별로 나뉘어 있어 유기적인 공조가 어렵다는 점이다. 실제로 최근 발생한 KT 무단 소액결제 사건 초기에는 통신사 문제이면서도 금전 피해가 발생한 특수성 때문에 담당 기관을 둘러싼 조율이 매끄럽지 않았던 것으로 전해졌다. 이는 귀중한 초동 대응 시간을 허비하고 피해를 키우는 원인이 될 수 있다. 또한 최근 발생한 롯데카드 해킹 사건의 경우 금융위와 금융감독원이 감독·제재 권한을 갖지만 고도의 기술력이 필요한 원인 분석과 디지털 포렌식 역량은 KISA에 비해 부족할 수 있다는 지적이 나온다. 2025년 5월 기준 KISA의 침해사고 대응 전문 인력은 133명에 달하지만 현행법상 금융회사 사고에는 직접 개입할 수 없다. 이러한 구조적 한계로 인해 범부처 차원의 통합 사이버보안 컨트롤타워를 마련하고 관련 제도를 정비해야 한다는 목소리가 높아지고 있다. 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원은 “과기정통부와 금융위, 행안부, 경찰청 등 해킹 대응을 위한 정보 공유를 의무화하고 KISA를 모든 국내 해킹 사고의 기술 분석 및 국제 대응 창구로 지정하며 금융위는 감독·제재 중심으로 바꾸는 등 제도 개선을 적극 검토할 필요가 있다”고 강조했다. 이는 KISA의 기술 전문성을 중심으로 사고 원인 분석을 일원화하고 각 부처는 소관 분야의 감독과 제재 피해 구제에 집중하는 역할 분담을 통해 대응의 효율성과 전문성을 동시에 높이자는 제안이다. 과거 2014년 카드 3사 개인정보 유출 사건 당시에도 범정부 차원의 TF가 꾸려져 대응한 바 있지만 이는 일회성 조치에 그쳤다. 갈수록 지능화·고도화되는 사이버 위협에 효과적으로 대응하기 위해서는 사건이 터질 때마다 임시방편으로 대응하는 것이 아니라 상시적인 정보 공유와 협력 체계를 갖춘 ‘국가 사이버보안 컨트롤타워’가 절실하다는 지적이 나온다.
2025-09-18 08:02:31
이찬진, "여전업계 도전적 환경 대응 위해 근본적 변화 필요"..."보안 규정 위반 시 엄중 책임" [이코노믹데일리] 이찬진 금융감독원장이 "여전업계는 경제 전반에 활력을 불어넣는 중요한 역할을 하고 있다"며 "지급결제 시장의 변화, 사이버 침해사고의 잇따른 발생 등 여전업이 처한 도전적인 환경에 대응하기 위해 근본적인 관점의 전환이 필요하다"고 강조했다. 16일 이찬진 금융감독원장은 서울 중구 여신금융협회에서 여신전문금융회사 최고경영자(CEO) 간담회를 개최해 카드·캐피탈 등 여전업계가 마주한 현안 등에 대해 논의하고 업계 건의사항을 받았다. 이번 간담회는 은행·보험·저축은행에 이은 세 번째 차례로 이전 간담회들에서 나왔던 소비자 보호가 중점으로 다뤄졌다. 먼저 이 원장은 모두발언을 통해 "최고 경영진의 장기적인 시각에서 금융 소비자의 정보 보호를 직접 챙겨주길 바란다"고 말했다. 최근 롯데카드에서 해킹 사고가 발생하는 등 금융회사의 사이버 침해사고 이슈가 떠오르고 있다. 이에 이 원장은 금융소비자 정보 보호를 위한 지출은 금융업을 영위하기 위한 핵심 투자임을 강조하고 카드업권의 경우 사소한 위반에도 무관용으로 대응하는 '제로톨러런스' 원칙 하에 대표이사가 직접 나서 보안 대책의 수립·시행을 추진하도록 요청했다. 이 원장은 "금융감독원도 이행 여부에 미흡함이 없도록 촘촘히 관리 감독하고 위반 사례에 대해서는 엄정하고 무거운 책임을 묻게 될 것"이라고 경고했다. 이어 이 원장은 소비자 친화적 업무 환경 구축을 위한 소비자 접근 채널 개선, 소외계층 금융지원 강화 등을 강조했다. 이 원장은 카드업권은 해킹 침해 사고 등 긴급 상황에서 전화 연결의 어려움, 복잡한 절차 등으로 카드 사용 중지·재발급 등이 어렵다는 민원이 다수 발생한다고 지적했다. 이어 개선 사안으로 애플리케이션(앱)·홈페이지 개편, 야간 주말 통합 콜센터 확대 운영 등 소비자 접근 채널 개선을 촉구했다. 또한 소외계층 금융 지원 강화 방안으로는 △소멸시효 연장 자제 △고령층 카드 포인트 사용 활성화 △자체 채무조정 △근로자 햇살론 확대 등을 제시했다. 이 원장은 내부통제 강화·건전성 관리 현안도 짚었다. 이 원장은 "여전업권 성장 정체로 영업 경쟁 과정에서 중고차 대출 사기 등 금융사고 위험이 상존한다"며 "내부통제 체계를 보다 내실 있게 마련할 필요가 있다"고 말했다. 이어 "경영진이 앞장서 내실 있는 내부통제 문화를 조성하고 내년 도입되는 책무구조도를 통해 금융사고 예방 기능이 충실히 작동될 수 있도록 신경 써달라"고 당부했다. 이 외에도 △부실 프로젝트파이낸싱(PF) 사업장 관리계획 이행 △충분한 충당금 적립 △리스크 관리 과정에서 중·저신용자의 자금조달 위축 완화 등 건전성 관련 현안이 강조됐다. 마지막으로 이 원장은 신기술 사업자에 대한 모험자본 공급의 확대, 경영 환경 변화에 대응한 혁신 지속을 당부했다. 이 원장은 카드사 데이터 기반 신사업과 같은 혁신적인 아이디어 발굴을 요청함과 함께 당국에서도 혁신금융 서비스·경영 부수 업무의 폭넓은 허용 등 여전사의 투자역량·경쟁력 강화를 지원하겠다고 약속했다. 이 원장은 "국민이 여전사의 안전성에 대한 신뢰를 잃는다면 현재 여전사의 기능은 대체될 수 있으며 업권의 존립이 위협받게 될 것"이라며 "금융회사 업무의 시작과 끝은 소비자 중심으로 이뤄져야 한다"고 말했다. 간담회에 참석한 여전업계 CEO들은 금융소비자 보호, 중소벤처기업에 대한 자금 공급 역할 제고 등 사안에 대해 공감의 의견을 밝혔다. 또한 △부동산 PF정상화 △가계부채 관리 △지급결제 혁신 등을 위해 노력할 계획임을 전했다. 또한 여전업계는 현재 결제 시장 경쟁 심화·경기 둔화로 인해 겪는 경영 상 어려움을 언급하며 취약차주 지원 강화·여전사 사업 영역 확장 등의 정책적·제도적 지원을 요청했다.
2025-09-16 17:07:52
KT·LGU+처럼 '버티기' 못한다…'해킹 직권조사' 가능한 법안 나왔다 [이코노믹데일리] 기업이 해킹 등 사이버 침해사고 정황에도 ‘자진신고’를 회피하며 정부 조사를 지연시키는 관행을 막기 위한 법안이 발의됐다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원은 15일 기업의 자진신고 없이도 정부가 직권으로 조사에 착수할 수 있는 근거를 마련하는 ‘침해사고 조사심의위원회 설치법(정보통신망법 개정안)’을 대표 발의했다고 밝혔다. 이번 입법은 최근 KT와 LG유플러스가 해킹 의혹에도 불구하고 “침해 흔적이 없다”며 자진신고를 거부해 정부의 민관합동조사단 구성이 지연되는 등 조사에 난항을 겪은 사태에 대한 후속 조치다. 개정안의 핵심은 전문가로 구성된 ‘침해사고 조사심의위원회’를 신설하는 것이다. 이 위원회는 침해사고 발생을 의심할 만한 정황이 있거나 사안이 중대하다고 판단될 경우 기업의 자진신고 이전이라도 소속 공무원을 해당 기업에 출입시켜 발생 여부와 원인을 신속하게 파악하도록 조치할 수 있는 권한을 갖는다. 이를 통해 KT의 서버 폐기 논란과 같은 의도적인 증거인멸 시도를 사전에 차단하고 민관합동조사단이 보다 신속하게 구성될 수 있는 제도적 발판을 마련하겠다는 취지다. 최민희 위원장은 “올해 발생한 SKT 유심해킹사태로 인한 보상책으로 통신비 할인·위약금 면제 등 기업 입장에서 적지 않은 피해액이 발생했다”면서 “이에 따라 이후 기업들의 자진신고 회피가 우려된다”고 입법 배경을 설명했다. 이어 “이번 침해사고 조사심의위원회 설치법은 기업의 악의적인 침해사고 은폐 행위를 원천 차단할 뿐만 아니라 기업이 침해사고를 예방하기 위해서 보안 시스템을 강화하는 데 필요한 비용 투자로 이어질 것으로 예상된다”고 강조했다. 최근 잇따른 통신사 보안 사고로 국민 불안이 커지는 가운데 기업의 책임을 강화하고 정부의 대응 역량을 높이기 위한 이번 법안이 국회 문턱을 넘을 수 있을지 귀추가 주목된다.
2025-09-15 22:38:40
KT·LGU+, '해킹 침해 없다'더니…협력업체는 KISA에 '해킹 신고' [이코노믹데일리] LG유플러스가 최근 불거진 해킹 의혹에 대해 “침해 사실이 없다”는 입장을 고수하는 가운데 정작 LG유플러스의 서버 관리를 담당하는 핵심 협력업체는 한국인터넷진흥원(KISA)에 해킹 피해를 공식 신고한 것으로 드러나 파문이 일고 있다. 이는 LG유플러스의 해명이 사실과 다르거나 최소한 사건의 심각성을 축소하려는 ‘꼬리 자르기’ 시도 아니냐는 비판을 피하기 어려워 보인다. 15일 국회 과방위 소속 국민의힘 박충권 의원실이 KISA로부터 제출받은 자료에 따르면 LG유플러스의 외주 보안업체 ‘시큐어키’는 지난 7월 31일 KISA에 시스템 해킹 사실을 자진 신고했다. KISA는 신고 다음 날인 8월 1일부터 시큐어키에 대한 기술 지원(조사)에 착수했다. 이는 지난달 미국 보안 전문지 ‘프랙(Phrack)’이 제기한 의혹과 정확히 일치한다. 당시 프랙은 해커 집단이 시큐어키를 먼저 해킹해 계정 정보를 탈취한 뒤 이를 이용해 LG유플러스 내부망에 침투, 8900여 대의 서버 정보와 4만2000여 개의 계정 정보를 빼돌렸다고 보도했다. KISA는 이미 지난 7월 19일, 화이트해커의 제보를 통해 이러한 해킹 정황을 입수하고 LG유플러스와 KT 그리고 시큐어키 측에 침해사고 신고를 안내했다. 하지만 LG유플러스와 KT는 “유출 사실이 확인되지 않는다”며 신고를 거부했고 시큐어키만이 KISA의 요청에 응해 공식적인 조사 절차에 들어간 것이다. 이에 대해 LG유플러스는 “시큐어키를 통해 유출된 아이디, 패스워드로는 현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다”며 “패스워드가 일방향 암호화로 복호화가 불가능하기 때문”이라고 해명했다. 그러면서도 “진행 중인 과학기술정보통신부 조사에 최대한 협조해 모든 내용을 투명하게 밝힐 수 있게 하겠다”고 덧붙였다. 하지만 협력업체가 해킹 피해를 공식 인정한 상황에서 원청인 LG유플러스가 ‘침해 흔적이 없다’고 주장하는 것은 설득력이 떨어진다는 지적이 나온다. 박충권 의원은 “이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것”이라며 “국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고 재발 방지를 위해 법과 제도를 반드시 정비해야 한다”고 강조했다. 결국 이번 협력업체의 신고로 인해 해킹 의혹의 진실을 밝힐 공은 정부의 민관합동조사단으로 넘어가게 됐다. LG유플러스가 과연 협력사의 보안 실패와 무관한지 아니면 책임을 회피하고 있는 것인지 조사 결과에 귀추가 주목된다.
2025-09-15 16:41:27
배경훈 과기정통부 장관, KT 소액결제 현장 점검…"국민 신뢰 직결된 중대 사안" [이코노믹데일리] 배경훈 과학기술정보통신부 장관이 KT 무단 소액결제 침해사고 현장을 직접 찾아 국민 신뢰와 직결된 중대한 사안임을 강조하며 KT의 전사적인 대응과 민관합동조사단에 대한 적극적인 협조를 강력히 주문했다. 배 장관은 11일 KT 광화문지사를 방문해 사고 관련 조치 현황을 점검하고 이 자리에서 “최근 잇따라 발생하는 통신사 침해사고를 엄중히 받아들인다”며 정부의 입장을 분명히 했다. 그는 사고 원인 규명을 위한 민관합동조사단의 조사에 적극 협조할 것을 주문하는 한편 피해 고객에 대한 신속하고 철저한 보호 조치를 촉구했다. 특히 피해 고객들에 대한 결제요금 청구를 면제하고 추가 피해가 발생하지 않도록 기업 차원의 모든 수단을 동원할 것을 요구했다. 배 장관은 이번 사태를 일회성 사고 대응을 넘어 기업 경영의 근본적인 체질 개선 계기로 삼아야 한다고 강조했다. 그는 “지속적으로 보안을 기업 경영의 최우선 가치로 두고 ‘보안의 일상화’를 실천해야 한다”고 말했다. 특히 이번 침해사고가 정부가 추진하는 ‘AI 3대 강국’ 도약 전략에도 영향을 미칠 수 있음을 지적했다. 배 장관은 “이번 침해사고는 우리 일상과 함께하는 통신서비스에 대한 국민 신뢰와 직결되는 매우 중대한 사안”이라며 “대한민국이 AI 3대 강국으로 도약하는데 안전한 보안이 필수 요소임을 잊지 말고 통신 서비스의 국민 신뢰회복을 위한 최선의 노력을 다할 것”을 당부했다. 이는 최근 SK텔레콤 해킹 사태에 이어 KT, LG유플러스까지 연달아 터진 보안 논란이 국가 AI 전략의 기반이 되는 통신 인프라의 신뢰성을 근본적으로 위협하고 있다는 위기의식이 반영된 발언으로 풀이된다.
2025-09-11 14:24:23

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[편집인 칼럼] 한국 정치,이대로는 안된다 (마지막)

[편집인 칼럼] 한국 정치,이대로는 안된다 (마지막)